Bercy simule une opération de phishing et 30 000 agents tombent dans le panneau en moins de deux heures !

4 octobre 2017 à 9h08 dans Insolite

Outre le fait de bien se protéger, encore faut-il avoir de bonnes pratiques et un minimum de formation quant à la protection informatique. En effet, face à son écran, l'employé d'une entreprise, s'il ne dispose pas des réflexes à avoir, reste le maillon faible dans le programme de sécurité d'un réseau informatique.

Bercy simule une opération de phishing et 30 000 agents tombent dans le panneau en moins de deux heures !

Plus de 30 000 agents ont cliqué en seulement deux heures

C'est d'ailleurs ce qu'a voulu démontrer le ministère des Finances en ce début de semaine. Le service de sécurité des systèmes informatiques de Bercy a lancé une grande opération de phishing en envoyant à ses 145 000 fonctionnaires, des emails provenant de Jean-Baptiste Poquelin alias Molière ou d'Emma Bovary. Est-ce nécessaire de vous préciser que Molière et Emma Bovary auraient vraiment du mal à envoyer ces mails ? Eh bien figurez-vous que cela n'a pas paru bizarre aux employés qui se sont laissés séduire par l'invitation à gagner des places de ciné. En effet, en l'espace de deux heures seulement, plus de 30 000 personnes ont cliqué sur le lien.

Lancement du mois de la Cybersécurité

Bien entendu, comme l'opération était orchestrée par le pôle de la sécurité des services informatiques, les agents qui ont cliqué sur le lien du mail ont été redirigés vers une page qui leur dévoilait les précautions et les gestes à avoir lorsqu'on reçoit ce genre de courrier électronique. Pour Yuksel Aydin, adjoint à la sécurité informatique de Bercy, la cybersécurité passe aussi par la sensibilisation des utilisateurs.

Cette opération a été menée dans le cadre du mois de la Cybersécurité organisé par l'Agence européenne chargée de la sécurité des réseaux et de l'information (Enisa). L'objectif de cette initiative est de sensibiliser le public à la question de la cybersécurité pendant tout le mois d'octobre. Cela passe ainsi par la communication de conseils et des bonnes pratiques à avoir que l'on soit un particulier, un chef d'entreprise ou un employé. Cette prise de consciences des utilisateurs permettrait d'augmenter le niveau de cybersécurité en France comme le précise le ministère des Armées.

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Articles de Jordan
Source(s) : lefigaro.fr
count
Commentaires (20)
Hey ! Congratulation, you won a Apple Iphone X, click here to see details
photo de profil de Tonald Drump Par Tonald Drump, il y a 7 ans Répondre
Ils auraient pu les virer de leur place de job aussi...

Des gens incapables d'avoir la présence d'esprit adéquate pour déceler une arnaque et qui sont sensé administrer ou participer à l'administration d'un pays... Je me bidonne vraiment.

Je trouve assez triste que plus de 20% des fonctionnaires soient aussi stupides. Y'a sûrement assez de jeunes motivés et compétents qui pourraient faire le double de leur job pour la même durée de travail...
photo de profil de Thaar Par Thaar, il y a 7 ans Répondre
Tu fais cette même campagne dans des entreprises privées, et tu as également des résultats élevés.
Que ce soit des fonctionnaires ou non, ça n'a rien à voir.

C'est une question d'éducation, il faut que les entreprises et administrations sensibilisent leurs collaborateurs, l'école a aussi un rôle à jouer là dedans.
photo de profil de unargumentdeplus Par unargumentdeplus, il y a 7 ans (en réponse à Thaar) Répondre
NIXA MAIRES LES TAS !!!!!
photo de profil de Les Jeunes Par Les Jeunes, il y a 7 ans (en réponse à Thaar) Répondre
OK c'est pas normal mais c'est un peu extrême, par contre, je pense qu'on peut dire que c'est plus de 20%, parce qu'ils n'ont pas envoyé les mails qu'aux personnes présentes, entre les congés, les maladies, ceux qui étaient peut-être en déplacement, je pense que malheureusement, c'est encore au dessus.
photo de profil de Neo Par Neo, il y a 7 ans (en réponse à Thaar) Répondre
eh ben tu te sors les doigts du cul... et tu passes le concours si t'es motive...
photo de profil de Lanfeust Par Lanfeust, il y a 7 ans (en réponse à Thaar) Répondre
Blague à part je travaille aussi dans une administration et j'en vois tous les jours des tire au cul. Et dans cette partie de salarié, clairement que le taux doit avoisiner les 90% de clic.
photo de profil de Thaar Par Thaar, il y a 7 ans (en réponse à Lanfeust) Répondre
Blague à part, je suis aussi concerné que toi.

J'aurais presque envie de faire la même campagne tiens, j'serais aussi surpris du nombre de victimes potentiels dans ma boite je pense.
photo de profil de Tonald Drump Par Tonald Drump, il y a 7 ans (en réponse à Thaar) Répondre
Au moins 3 fois par an nous devons récupérer les sauvegardes de notre serveur car un employé clique sur ce genre de spam.
On a pas faire 15 fois de la prévention, quand quelqu'un ne veut pas s'intéresser à l'informatique, il s'en foutra de cliquer n'importe où...

Mais ce chiffre dans le public me fait peur, chez nous, c'est de l'ordre de 3/42 capable de cliquer, et nous ne sommes pas une boite informatique ni rempli de jeunes...
photo de profil de Greaks Par Greaks, il y a 7 ans (en réponse à Tonald Drump) Répondre
Il serait peut-être temps de mettre un proxy en place alors Mdr.

Bon ok, je rigole, ça n'empêche pas tout, mais il en existe qui contrôlent tout ce qui est téléchargé sur la machine de l'utilisateur, en plus de contrôler les URL visitées. C'est déjà une première barrière à cons ahah :P
photo de profil de Tonald Drump Par Tonald Drump, il y a 7 ans (en réponse à Greaks) Répondre
Ce qui serait intéressant aussi c'est d'avoir l'age moyen de l'ensemble des personnes piégées ainsi qu'un pourcentage en fonction de différentes tranches d'age
photo de profil de spont Par spont, il y a 7 ans Répondre
Nous avons été infectés 2 fois par des ransomwares, c'était des personnes jeunes (la trentaine).

Les 2 fois, les explications des personnes responsables de l'infection étaient plus que surprenantes:
- Ah mais au boulot je pensais qu'on était protégé de tout et qu'il n'y avait pas de risques
- J'ai reçu un mail, il était suspect, du coup j'ai cliqué !

Les personnes plus âgées, peu à l'aise avec les outils informatiques ont souvent une grosse trouille de faire des bêtises, les personnes plus jeunes, sont souvent des cliqueur fou.
photo de profil de unargumentdeplus Par unargumentdeplus, il y a 7 ans (en réponse à spont) Répondre
Ce qui démontre bien que dans les deux cas le problème c'est le manque de formation et de sensibilisation aux risques : Les anciens s'abstiennent de peur de faire des conneries, les jeunes ne font carrément pas attention et pensent à tord.

Se méfier de tout, sur internet il faut - Yoda.
photo de profil de Tonald Drump Par Tonald Drump, il y a 7 ans (en réponse à unargumentdeplus) Répondre
Bonjour,

Voulé vous agrendir la taille d votre pennis?
photo de profil de jf Par jf, il y a 7 ans Répondre
C'est marrant, ça parle des fonctionnaires, ça crache direct...

Alors, oui, les mails nous ont bien fait rire avec mes collègues (je travaille pour ce ministère u_u), et les principaux problèmes viennent du manque de formation de certains, bien que tout soit a disposition pour ça. 20%, si tu comptes les anciens qui ont du mal avec les outils, et les gens qui s'en foutent royalement, c'est plutot honorable au final
photo de profil de Alfinir Par Alfinir, il y a 7 ans Répondre
Hmmm je me demande : si le premier boulet qui clique est renvoyé du coup sur la page de prevention, dans quelle mesure il irait pas voir les copains de son service en mode "hey regardez, j'ai reçu ce mail, j'ai cliqué puis il m'a ramené vers un site qui me dit de faire attention à cliquer n'importe oû, que j'aurais pu me faire avoir !" Et l'autre crétin à côté : "ah oué je l'ai reçu aussi, vas y jvais voir la page en question y a peut etre des trucs interessants - eh Jeannine, t'as reçu le mail aussi ? Vas y clique sur le lien c'est rigolo !" A travers l'open space, et zou toute une armee de boulets qui, sachant que du coup c'est pas dangereux, vont cliquer (et s'informer du coup).

Ça fausse les résultats, même si derrière la campagne de sensibilisation est faite... je pense que le taux de vrais boulets qui cliquent volontairement sans savoir et qui se font réellement piéger est en deçà du taux mentionné dans l'article ^^
photo de profil de Khaldren Par Khaldren, il y a 7 ans Répondre
C'est comme les pseudo chèques lidl/leclerc ou autre "il reste 623 chèques de 500E,dépêchez vous!!!
623*500=311500E...et c'est cadeau,comme ca,c'est la fête,ils avaient de la tune en trop voilà voilà....
photo de profil de Cid81 Par Cid81, il y a 7 ans Répondre
Content de voir ou passe l'argent public. Je propose demain un test de Mario kart sur snes mini. Combien de tours réussiront ils à faire?
photo de profil de Kikoolol Par Kikoolol, il y a 7 ans Répondre
Ton pseudo te sied comme un gant
photo de profil de unargumentdeplus Par unargumentdeplus, il y a 7 ans (en réponse à Kikoolol) Répondre
Le tiens également.
photo de profil de Kikoolol Par Kikoolol, il y a 7 ans (en réponse à unargumentdeplus) Répondre
Laisser un commentaire

Vous répondez à . Annuler